Pesquisadores em cibersegurança observaram a evolução do grupo de ransomware INC, que se tornou um dos mais ativos em 2026, com pelo menos 830 vítimas desde agosto de 2023. A interrupção de operações como LockBit e BlackCat permitiu que o INC expandisse suas atividades, com 65% das vítimas localizadas nos Estados Unidos, abrangendo setores como serviços jurídicos, manufatura, construção, tecnologia e saúde. O ransomware do INC, desenvolvido em Rust, visa facilitar o desenvolvimento multiplataforma e resistir a esforços de engenharia reversa. Os ataques são caracterizados pelo uso de um dumper de credenciais atualizado, capaz de atingir novas implementações de backup da Veeam. A cadeia de ataque do INC inclui acesso inicial por meio de phishing, compra de credenciais e exploração de vulnerabilidades em aplicações públicas. O grupo utiliza uma variedade de ferramentas para movimentação lateral e exfiltração de dados, culminando na criptografia de informações. A análise indica que o INC se destaca por sua capacidade de escalar operações sem depender de técnicas avançadas, resultando em um fluxo constante de vítimas em diversos setores e geografias.
Fonte: https://thehackernews.com/2026/06/inc-ransomware-claims-830-victims-since.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/06/2026 • Risco: ALTO
RANSOMWARE
Grupo de ransomware INC se torna uma ameaça crescente em 2026
RESUMO EXECUTIVO
O grupo de ransomware INC, que se destacou em 2026, representa uma ameaça significativa para setores críticos no Brasil. Com um histórico de 830 vítimas e um foco em setores vulneráveis, a necessidade de ações preventivas e mitigadoras é urgente. A exploração de vulnerabilidades conhecidas e a utilização de técnicas de ataque comuns indicam que o INC pode continuar a causar danos substanciais se não forem tomadas medidas adequadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Interrupções operacionais podem levar a perdas financeiras significativas, especialmente em setores dependentes de operações contínuas.
Operacional
Mais de 830 vítimas desde agosto de 2023, com forte impacto financeiro.
Setores vulneráveis
['Saúde', 'Serviços Jurídicos', 'Tecnologia', 'Manufatura', 'Construção']
📊 INDICADORES CHAVE
830 vítimas desde agosto de 2023
Indicador
65% das vítimas localizadas nos Estados Unidos
Contexto BR
INC se tornou o quarto grupo de ransomware mais proeminente no Q1 de 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de vulnerabilidades conhecidas em aplicações públicas e sistemas de backup.
2
Implementar patches para CVEs identificados e reforçar a segurança em dispositivos de borda.
3
Monitorar atividades suspeitas em redes e sistemas, especialmente em relação ao uso de ferramentas de acesso remoto.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente atividade do INC, que utiliza técnicas conhecidas para comprometer setores críticos, aumentando o risco de interrupções operacionais.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em setores que lidam com dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
